【課題】既存のサービス提供システムに負担をかけずに、既存のサービス提供システムがユーザに対して提供するサービスの種類を拡張可能なサービス拡張システムを提供する。
【解決手段】アクセスを許可したユーザ端末２からの要求に応じて、発信元及び発信時刻を含む利用情報をユーザ端末２へ送信するＳＮＳサーバ３と、ユーザ端末２から取得した利用情報の発信元情報及び発信時刻により発信元、かつ、ユーザ端末２がＳＮＳサーバ３にアクセスが許可されていることを確認し、当該確認がされると、ユーザ端末２に対して拡張サービスの提供を開始する拡張提供システム４と、ＳＮＳサーバ３にアクセスが許可された状態で、ユーザの操作に応じてＳＮＳサーバ３に利用情報を要求して取得すると、その利用情報を拡張提供システム４へ転送し、拡張提供システム４から提供される拡張サービスに応じた出力を行うユーザ端末２と、を備える。 （もっと読む）

【課題】 ｅラーニングなどのコンテンツを利用するためにネットワークを介してアクセスしたユーザの本人認証を実行する。
【解決手段】 本発明にかかる本人認証サーバは、ｅラーニングコンテンツなどのコンテンツを送信するＷｅｂサーバに備えられる。ユーザ端末からログオンのリクエストを受信すると、Ｗｅｂサーバは顔画像の撮影用プログラムを送信し、ユーザ端末のＷｅｂカメラで撮影した顔画像をユーザデータベースにあらかじめ登録された情報と対比して、本人認証を行う。送信された撮影用プログラムはユーザ端末に一時記憶され、コンテンツの利用中にも所定のタイミングでＷｅｂサーバからの撮影命令を受信して、Ｗｅｂカメラで撮影した顔画像をＷｅｂサーバに送信し、Ｗｅｂサーバではコンテンツの利用中にも繰り返し本人認証を行って、ユーザの入れ替わりが行われていないかを監視する。 （もっと読む）

【課題】簡素な認証で電子機器へのコンテンツデータのダウンロードを可能にするサーバシステム、電子機器、通信端末及び認証方法の提供。
【解決手段】サーバシステムは、ユーザの認証情報を登録認証情報として記憶するユーザ情報記憶部と、通信端末から受信した認証情報と登録認証情報とを照合する認証部と、電子機器にコンテンツデータをダウンロードする処理を行うダウンロード部を含む。通信端末は、電子機器と局所通信を行うことで取得された局所識別情報を、認証情報としてサーバシステムに送信する。認証部は、通信端末から認証情報として受信した局所識別情報と登録局所識別情報とを照合して、ユーザ認証を行う。ダウンロード部は、ユーザ認証後に、電子機器にコンテンツデータをダウンロードする処理を行う。 （もっと読む）

【課題】データ通信ネットワークを介してユーザ・コンピュータから要求されたリモート・サーバのオペレーションを認可するための認可デバイスが提供される。
【解決手段】デバイスは、リモート・サーバとの通信のためにデバイスをローカル・ユーザ・コンピュータに接続するためのコンピュータ・インタフェースと、ユーザに情報を提供するためのユーザ・インタフェースとを有する。デバイスの制御ロジックは、セキュリティ・データを用いて、デバイスとサーバとの間に、ローカル・ユーザ・コンピュータを介して、デバイスとサーバとの間の暗号化されたエンド・ツー・エンド通信のための相互認証された接続を確立するように適合される。制御ロジックは、サーバへの他の接続を介したユーザ・コンピュータによって要求されデバイスのユーザによる認可を必要とするあらゆるオペレーションを示す情報を、サーバからこの接続を介して収集する。ユーザによる認可を促すために、この情報はユーザ・インタフェースを介してユーザに提供される。サーバ・オペレーションは、１人またはそれ以上の認可ユーザによる認可を必要とするオペレーションを規定するルール・データに従って制御される。サーバ制御装置の制御ロジックは、そのオペレーションに対する少なくとも１人の認可ユーザによる認可が必要かどうかをルール・データから判定することによって、ユーザ・コンピュータからのオペレーション要求に応答する。もし認可が必要であれば、オペレーションは延期される。認可デバイスとの相互認証された接続が確立されるとき、制御装置は、ユーザ・コンピュータから要求されデバイス・ユーザによる認可を必要とするあらゆる延期オペレーションを示す情報を供給できる。延期オペレーションは、そのオペレーションに必要な認可を出すすべての認可ユーザからの認可を受取ったときにのみ実行され、モバイル・コンピューティング環境における安全なマルチ・パーティ認可を提供する。 （もっと読む）

【課題】複数の認証手段を組み合わせる個別複数段階認証による高度なセキュリティ水準の提供と、利用者個別のニーズ、環境、セキュリティレベルに応じた認証方式を選択可能とする複数段階認証システムを提供する。
【解決手段】個別二段階認証システム１０は、端末の表示画面部１１と、表示画面部１１の初期画面へＩＤおよびパスワードが入力されることにより、前記ＩＤおよびパスワードを認証する一段階目認証部１２と、一段階目認証部１２により認証後において、利用者別に二段階目の認証手法を選択可能に設けられる利用者別二段階目認証部１３と、複数の業務システムに接続できるようにシングルサインオン情報の設定入力が可能に設けられるシングルサインオン情報設定部１４を備える。 （もっと読む）

【課題】トラブル発生中においても的確に認証を実施することが可能な画像処理装置を提供する。
【解決手段】複合機などの画像処理装置１０１〜１０３は、ネットワーク１０５を介して認証サーバ１０４と通信し、ユーザを認証する機能を有する。認証サーバ１０４との間で通信トラブルが発生していないと判定された場合には、正常時の認証画面を表示し、入力される認証情報を認証サーバ１０４に送信してサーバ認証を行う。通信トラブルが発生していると判定された場合には、通信トラブルの発生時の認証画面を表示し、入力される認証情報と内部に保持する認証情報を比較して機器内認証を行う。通信トラブルが復旧した場合には、機器内認証を行った以降の動作履歴を認証サーバ１０４に送信する。 （もっと読む）

【課題】認証処理を行う各サーバに記憶されている認証情報の同期処理を行う際に、認証処理に係るサービスの停止時間を極力短くして、業務効率の向上を実現する。
【解決手段】ユーザから認証対象情報（例えば、カードＩＤ情報）の入力を受け付ける複合機１００と通信可能に構成され、認証対象情報を用いた認証処理を行うための第１の認証情報を記憶するプライマリサーバ２１０及び認証対象情報を用いた認証処理を行うための第２の認証情報を記憶するセカンダリサーバ２２０を含むＩＣカード認証サーバ２００において、プライマリサーバ２１０が認証処理を行える状態で、セカンダリサーバ２２０において第１の認証情報の一部の情報を第２の認証情報に同期させて保持する処理を行い、その後、予め定められた所定のタイミングで、第１の認証情報と第２の認証情報との全ての情報を完全に同期させる処理を行う。 （もっと読む）

【課題】金融機関にとっては低コスト且つ簡便で、利用者にとっては使い勝手の良いキャッシュレス決済システムでセキュリティの高い環境を提供する。
【解決手段】金融端末とサーバからなる金融システムにおいて、金融端末から、利用者からの要求に応じて決済券と第１のパスワードを発行し、利用者から決済券と第１のパスワードを受け取った受領者は、金融端末から決済券情報と第１のパスワードを入力し、サーバにおいて決済券情報と第１のパスワードが正当であることを確認して、受領者が決済金額を受領することにより利用者と受領者との間で決済を行う。 （もっと読む）

【課題】ファイル転送の際に、送信側又は受信側の端末の脆弱性を考慮して、セキュリティ強化を図る。
【解決手段】ネットワークに接続された複数のコンピュータ２，３間でファイル送受信を行うためのファイル転送システム１であって、ファイル送信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、ファイル受信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、前記ファイル送信側コンピュータおよび前記ファイル受信側コンピュータが、前記セキュリティポリシーを満たす場合に、ファイル送受信を許可する手段と、を備えている。 （もっと読む）

【課題】ログイン要求を処理する認証処理方法及び認証処理システムに関し、認証強度を高くし、ポータビリティ性を向上する。
【解決手段】インターネット２を介してクライアント３からのログイン要求により本人確認を行ってログイン許可か否かを判定処理する認証処理方法及び認証処理システムであって、クライアント３からのログイン要求により、そのクライアント３が投稿し、ＳＮＳ・ブログサーバ１３に保存してある非公開の日記の中の複数文字からなる文節を選択して、構文解析、形態素解析により複数の語句に分解し、複数の語句の意味内容を質問内容とした場合の正解を求め、正解を得る為の質問を作成する質問・応答生成部と、作成した質問を、ログイン要求のクライアント３に送信し、クライアント３からの応答内容と予め求めた正解内容とを照合して意味内容が等しい時に本人確認とする応答照合部とを含むものである。 （もっと読む）

【課題】 日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化する。
【解決手段】 受信した固有の機器個体情報と機器個体情報記憶メモリ２ｂに記憶された固有の機器個体情報とが一致するかにより、クライアント装置３−Ａ〜３−ｎの認証を行う認証部２ｃを備えた認証サーバ装置２と、この認証の結果、クライアント装置３−Ａ〜３−ｎに接続が許可された場合に、一時識別子を生成する識別子生成部１ｃと、クライアント装置３−Ａ〜３−ｎから機器個体情報が再度送信されてくるまでの間、一時識別子を用いて通信を行うネットワークインターフェース部１ａとを備えた仲介サーバ装置１とを備える。 （もっと読む）

【課題】
【解決手段】本発明は、サーバをユーザコンピュータに接続するためのインターフェースと、ユーザコンピュータを介してサーバにログオンするユーザの個人識別データを要求し、認証に成功した場合に、ユーザコンピュータにアクセスを許可するように設計され、提供された認証手段とを有する、少なくとも１つのサービスを提供するためのサーバシステムに関するものである。本発明によれば、サーバ保護システムは、認証手段による認証に成功した後で、ユーザコンピュータ特有の追加識別データとサーバ（１）上に事前に記憶された識別データとを比較し、そのユーザコンピュータ特有の識別データの比較に応じて、ユーザコンピュータ（２）に、１つまたは複数のサービス（１０３、１１３）へのアクセスを許可するように設計され、提供される。また、本発明は、少なくとも１つのサービスを提供する方法、およびアプリケーションプログラムを実行する方法にも関するものである。よって、本発明は、サーバシステム動作中でのセキュリティ強化を可能にし、不正ユーザによるサービスへのアクセスをより確実な方法で防止する、サーバシステム、サービスを提供する方法、およびアプリケーションプログラムを実行する方法を提供する。 （もっと読む）

【課題】複数の選択肢の中から一の動作指示を受け付け、かつ、選択時に選択を指示する人物の本人確認が必要な装置やシステムに動作指示を与える際、選択と本人確認にかかる利用者の動作を最小にする。
【解決手段】動作指示の複数の選択肢がそれぞれ割り当てられた複数の生体認証センサと、前記生体認証センサのいずれか一から生体情報が検出された場合に、登録された利用者の生体情報と照合する照合手段と、正常に照合された前記生体認証センサに対応する一の選択肢を動作指示として決定する決定手段とを備える。 （もっと読む）

【課題】なり済ましを回避できかつ過去の手続きをした本人の認証が可能な時系列認証装置を提供する。
【解決手段】ネットワーク１０１を介してユーザ端末２１、業務センター端末３１、社会保険事務所端末４１等と相互に通信可能に接続され、経時変化する過去の生体情報を用いて認証を行い、認証された生体情報を外部のデータベース１２に格納させる装置１１であって、それぞれ図示しない、手続きに対応付けて認証された生体情報を時系列的に系統付けて格納させる管理手段と、現在の手続きの認証に使用される生体情報と管理手段が格納させた生体情報との類似度を算出する類似度算出手段と、算出された類似度に基づいて、現在の認証と過去の手続きの特定とを可能にする認証特定手段とを備え、現在の認証と過去の手続きの特定とが、現在寄りの生体情報に対する類似度を優先的に用いて行われる、構成を有している。 （もっと読む）

【課題】クレジットカードの実体をなくした状態でも決済を行なえるシステムを提供する。
【解決手段】ユーザがユーザ装置にユーザＩＤと、支払う金額についての金額情報を入力するとともに、ユーザ装置でワンタイムパスワードを生成し、ユーザＩＤと、金額情報と、ワンタイムパスワードを認証装置に送る。認証装置は、ユーザＩＤとワンタイムパスワードによりユーザの正当性の認証を行ない、ユーザが正当であれば、ユーザ装置から送られて来たユーザＩＤと、金額情報と、ワンタイムパスワードを記録して、認証成功の通知をユーザ装置に送る。ユーザ装置は、ユーザＩＤと、金額情報と、ワンタイムパスワードを一体化したセットデータを生成し、支払いの相手にこれを渡す。 （もっと読む）

【課題】複数の設備に対して簡単な構成で確実な認証を行う。
【解決手段】データベース２７には、会員の顔の特徴量と、機器Ａ１７〜機器Ｃ１９、プールの利用の可否からなる管理情報が記録されている。会員は、受付時にリストバンド１１に内蔵されたＲＦＩＤタグ１１ａに記憶されているシリアルナンバを受付リーダ１２で読み取らせる。管理装置１４は、顔情報を照合して、会員のレコードを特定し、それにシリアルナンバを記録する。機器Ａ１７〜機器Ｃ１９、プールの利用時に、会員は、対応するリーダでＲＦＩＤタグ１１ａに記憶されているシリアルナンバを読み取らせる。読み取ったシリアルナンバが記録されているレコードの管理情報から、その会員のその設備の利用の可否が判定される。 （もっと読む）

【課題】処理装置の使用権限を外部の認証装置で認証させる場合に、当該認証装置が認証の処理を実行できないときは処理装置が認証の処理を代替して実行しても情報セキュリティを維持できるようにする。
【解決手段】画像処理装置を使用するときは、画像処理装置とＬＡＮで接続された認証サーバに認証要求を行い、その認証処理の結果を認証サーバから受信する（ステップＳ５）。そして、その認証に成功又は失敗という結果を送信して、ＩＣカードに記憶する（ステップＳ６）。また、認証サーバと通信不可能な状態であるときは（ステップＳ３のＮ）、ＩＣカード６１から認証履歴を読み出す（ステップＳ９）。そして、認証履歴に認証に成功したという結果の履歴が存在するときは（ステップＳ１０のＹ）、画像処理装置の使用を許可する（ステップＳ８）。 （もっと読む）

【課題】 適切な権限を有する者が暗証情報の設定された被管理情報を取り扱うときの利便性を向上することのできる情報管理装置を提供する。
【解決手段】 情報管理装置４は、画像記録装置３から受信した画像データを記憶する画像記録部１９と、画像データの暗証情報を記憶する記憶部２０を備える。例えば、暗証情報は、画像データの記録が行われるときに設定され、画像データの参照が行われるときに入力が要求されるパスワードである。この情報管理装置４では、新たに画像データの記録が行われるときに設定される新パスワードと、画像記録部１９に記憶された画像データに対応するパスワードとして記憶部２０に記憶された旧パスワードとが異なる場合に、記憶部２０に記憶された旧パスワードを新たに設定される新パスワードに書き換える処理が行われる。 （もっと読む）

【課題】認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。認証判断情報受信部１２１は、第１の送信情報と、第２の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２は、第１の送信情報と、保持されている今回認証情報とによって、第１の認証子を算出し、判断部１２３は、算出された第１の認証子に対して一方向変換関数による演算をおこなった値が、保持されている今回認証情報と一致するか否かを判断して、一致した場合に、被認証装置１１０を認証する。次回認証情報検証部１２４は、保持されている検証情報と、認証判断情報受信部１２１によって受信された第２の送信情報とが一致するか否かを検証して、一致した場合に、次回認証情報が偽造されていないと認証する。 （もっと読む）

【課題】認証、認可、トラヒック制御処理などのサービス制御処理を行うサービス管理装置の故障を補償する複数台のサービス管理装置間において情報を共有することができる連携サービス提供システム、サービス管理装置、及び、情報共有方法を提供する。
【解決手段】連携サービス提供システム１は、データベース監視装置１１０が、データベース更新端末装置１１１からデータベース装置１２０へのアクセスを検出し、検出結果のアクセス情報を通知処理装置４０に送信し、通知処理装置４０が受信したアクセス情報をサービス管理装置１００、１０３に通知し、サービス管理装置１００、１０３のサービス管理装置間情報共有処理部１０１、１０４が、共有情報記憶部１０２、１０５の共有情報をアクセス情報に基づき更新する。 （もっと読む）